任務(wù)二、選擇和排除掃描目標(biāo)

2.1、使用-iR隨機(jī)掃描3臺(tái)主機(jī)

注：為了減少掃描時(shí)間，僅限于在80端口上掃描

2.2、掃描主機(jī)排除指定IP

注：掃描192.168.43.0/24網(wǎng)段的主機(jī)但排除192.168.43.11主機(jī)

2.3、掃描主機(jī)排除指定地址列表文件中的IP

??2.3.1、創(chuàng)建地址列表文件；

??2.3.2、在Nmap下輸入nmap 192.168.43.0/24 –excludefile file1.txt

任務(wù)三、掃描發(fā)現(xiàn)存活的目標(biāo)主機(jī)

3.1、Nmap掃描存活主機(jī)

注：使用-sL在網(wǎng)絡(luò)上掃描nesst.com域的主機(jī)，僅列出目標(biāo)域中主機(jī)的IP地址并不能區(qū)分是否為存活主機(jī)。

3.2、掃描指定IP范圍內(nèi)存活的主機(jī)

注：使用-sn參數(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中192.168.43.140-253之間的主機(jī)

3.3、掃描主機(jī)端口開放情況

注：-Pn參數(shù)跳過主機(jī)發(fā)現(xiàn)過程直接報(bào)告端口開放情況。

?

3.4、組合參數(shù)探測

注：用組合參數(shù)探測域中信息。

任務(wù)四、識(shí)別目標(biāo)的操作系統(tǒng)

4.1、探測目標(biāo)主機(jī)操作系統(tǒng)類型

4.1.1、列出范圍內(nèi)的存活主機(jī)

4.1.2、列出指定主機(jī)操作系統(tǒng)類型

4.2、猜測目標(biāo)主機(jī)操作系統(tǒng)類型

注：使用-O –osscan-guess 參數(shù)猜測主機(jī)操作系統(tǒng)類型或者列出指紋

?

任務(wù)五、識(shí)別目標(biāo)主機(jī)的服務(wù)及版本

5.1、使用-sV進(jìn)行基本的版本掃描

注：命令格式：nmap -sV IP地址（默認(rèn)掃描強(qiáng)度為7）

5.2、詳盡的列出探測過程

5.3、輕量級(jí)探測

注：如果需要在較短的時(shí)間內(nèi)完成探測過程，則可選擇輕量級(jí)探測

5.4、嘗試使用所有probes探測

5.4.1、對(duì)kali Linux進(jìn)行探測

?

5.4.2、對(duì)本機(jī)電腦Windows10進(jìn)行掃描

任務(wù)六、繞過防火墻掃描端口

6.1、使用誘餌隱蔽掃描

注：使用命令：nmap -v -F -D 192.168.43.12,192.168.43.11,ME -g 3355 IP

進(jìn)行報(bào)文分析

6.2、進(jìn)行源地址欺騙掃描

注：-S結(jié)合-e進(jìn)行源地址欺騙掃描

進(jìn)行報(bào)文分析（偽裝的地址為192.168.43.22）

6.3、進(jìn)行源MAC地址補(bǔ)齊欺騙掃描

6.3.1、源主機(jī)的MAC地址

??6.3.2、進(jìn)行MAC地址偽裝誘騙

??6.3.3、報(bào)文分析（查看偽裝MAC地址有變）

?

?

常見問題與解決方案

排錯(cuò)一：進(jìn)行源MAC地址的偽裝欺騙掃描失敗。

排錯(cuò)思路：

1. 各虛擬機(jī)之間的網(wǎng)絡(luò)連接是否合適；
2. 測試命令及格式是否正確；
3. 軟件版本及環(huán)境是否正確；

原因：目標(biāo)主機(jī)的安全性較高。

無法將偽裝的MAC地址寫入表中；

解決方案：

使用命令“nmap -sT -PN –spoof-mac 0 目標(biāo)IP”

檢查報(bào)文是否偽裝成功